iPhoneがシャットダウン後も動作し続けているか、マルウェアの温床になっていることが判明

iPhoneがシャットダウン後も動作し続けているか、マルウェアの温床になっていることが判明

Appleは長らく自社のセキュリティに誇りを持っており、米国政府からiPhoneのロックを解除するよう求められてもきっぱり拒否してきたが、今ではそのセキュリティがおかしくなり始めている。 iPhone には、シャットダウン時にデバイスを低電力モード (LPM) で動作させ、デバイスの検索、紛失の防止、NFC を介したカードのスワイプなどの操作を継続できる特別なメカニズムが備わっています。

しかし、NetEase Technology の最近のレポートによると、研究者らは、ユーザーが iPhone の電源を切っても機能するこのメカニズムに基づいてマルウェアを設計したとのことです。

ドイツのダルムシュタット工科大学の研究者らは、電源がオフになっているiPhoneにハッキングする方法を考案したという。このiPhoneには低電力モードでのデジタル署名機構がなく、実行中のファームウェアも暗号化されていない。 この暗号化の欠如を利用してマルウェアを実行することで、攻撃者は電話の位置を追跡したり、電話の電源がオフのときにドアが開いているかのように悪意のある機能を実行したりする可能性があります。

研究者らは、「LPMメカニズムは主に機能的な観点から設計されているようで、意図したアプリケーション以外のセキュリティ脅威は考慮されていないようだ。シャットダウン後の検索機能はユーザーのiPhoneを追跡デバイスに変える一方、Bluetoothファームウェアの実装は、安全ではなく、マルウェアによって操作または改ざんされる可能性があります。」

さらに、ハッカーがワイヤレス攻撃に対して脆弱なセキュリティ上の欠陥を発見した場合、iPhone の内部チップに感染し、iPhone のセキュリティ ロックダウンが完全に突破される可能性もあります。